現在我的cas有這么一個問題,就是當前用戶A機器有問題用他的域賬號去用戶B的機器去登錄,但當前B把他登錄的系統退出后讓A來登錄,但是登錄訪問后看到的還是用戶B域賬號所看到的內容,我看了cas的原理,好像是說因為用戶第一次登錄后,瀏覽器保存了cas服務端授予的ST
票證,也就是在cookie中存了一份,所以當用戶A去登錄的時候拿的還是存在瀏覽器中的cookie,登錄后看到的還是用戶B的系統權限的內容。有哪位cas的大牛能給個解決方案不?
uj5u.com熱心網友回復:
首先cas 認證成功后寫入瀏覽器中的cookie 是TGT,而不是ST. 兩個機器cookies是不同的,你看到的這種情況只能是cas有問題,沒登出?,或者這兩個用戶的權限就是相同的。uj5u.com熱心網友回復:
cas 客戶端需要 配置 退出時,同時退出cas,你配置了嗎? cas 退出url :http://cas服務端ip:埠/cas/logout?service=回呼的客戶端地址
uj5u.com熱心網友回復:
兩個用戶的權限是不同的,只能通過B用戶登出后或者重新打開瀏覽器來解決嗎?大牛有沒有其它的解決方案?
uj5u.com熱心網友回復:
如果是一個cas client,那你說的問題就是你自己系統處理登錄出了問題,跟CAS關系不大,如果是兩個cas client,那是單點登出的問題?
我是不太理解你出了什么問題了.
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/71452.html
標籤:Java EE
上一篇:新人求助 在action中回傳邏輯視圖名稱的時候拋出例外 Cannot call sendError() after the response has be
